تبادل الأصول الرقمية اليابانية يتعرض لحدث أمني كبير
مؤخراً، حدثت حادثة أمنية خطيرة في إحدى بورصات الأصول الرقمية الشهيرة في اليابان، مما أدى إلى تحويل كمية كبيرة من البيتكوين بشكل غير قانوني. على الرغم من أن الجهات الرسمية لم تصدر بعد نتائج التحقيق الرسمية، إلا أنه وفقًا لتحليل بيانات blockchain، من المحتمل أن تكون هذه حادثة سرقة ضخمة للأصول الرقمية. يُذكر أن المبلغ المتورط يصل إلى حوالي 300 مليون دولار.
تذكر هذه الحادثة إلى حد ما حادثة سابقة وقعت في اليابان قبل عدة سنوات حيث تم سرقة تبادل للعملات الرقمية. وقد اتخذت منصة التبادل المعنية عدة تدابير، بما في ذلك تعليق تسجيل المستخدمين الجدد، وتقييد سحب الأصول، وطلبات التداول الفوري. كما تعهدت المنصة علنًا بتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنسبة لهذه المنصة التي تتمتع بخلفية قوية، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق السيطرة، وهو ما يعتبر حظًا سعيدًا للمستثمرين.
تدابير إدارة الأصول في التبادل
تعود شركة التبادل المعنية إلى مجموعة ترفيهية شاملة معروفة في اليابان. دخلت المجموعة السوق المالية في عام 2009، وسرعان ما أصبحت واحدة من أفضل وسطاء الفوركس في العالم. في السنوات الأخيرة، بدأت المجموعة في التحول وولوج مجال الأصول الرقمية سريع النمو.
استفادت البورصة من دروس الماضي، وقد أنشأت آليات صارمة لحماية الأصول الرقمية والتنظيم. وفقًا لتحليل المؤسسات المهنية، اتخذت البورصة التدابير التالية:
إدارة الأصول للعملاء بشكل مادي معزول
أكثر من 95% من أصول العملاء مخزنة في المحفظة الباردة
يتطلب نقل الأصول الرقمية من المحفظة الباردة إلى المحفظة الساخنة موافقة عدة أقسام
يتم تنفيذ عملية التحويل من قبل فريق مكون من شخصين
كان من المفترض أن توفر هذه التدابير مستوى معقولاً من الأمان لأصول العملاء، فكيف حدثت مثل هذه الحادثة الأمنية الخطيرة؟
أساليب الهجوم الابتكارية للهاكرز
على الرغم من أن التبادل لم يعلن بعد عن السبب الدقيق للحدث، إلا أنه وفقًا لتحليل بيانات blockchain، تم استبعاد احتمال قيام الأفراد الداخليين بذلك، فمن المحتمل جدًا أن المتداولين وقعوا في فخ احتيال عنوان جديد. باختصار، قد يكون مشغلو التبادل قد حولوا الأصول عن طريق الخطأ إلى عنوان مزيف مشابه جدًا للعناوين الصحيحة.
على الرغم من أن هذه الطريقة الهجومية تبدو بسيطة، إلا أنها فعالة للغاية. فهي لا تعتمد على ثغرات النظام أو تقنيات معقدة، بل تستغل الإغفالات في العمليات البشرية.
يمكن للقراصنة تنفيذ الهجمات بالطريقة التالية:
استخدام الكمبيوتر لإنشاء كميات هائلة من عناوين المفتاح العام
ابحث عن عنوان مشابه للعناوين الشائعة للاستخدام في التبادل في العنوان الذي تم إنشاؤه
استخدام تشابه العناوين لخداع موظفي التبادل
على سبيل المثال، قد يكون العنوان الحقيقي للتبادل هو:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
وعناوين مشابهة قد تم إنشاؤها بواسطة المتسللين هي:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
إذا كان المشغلون قد تحققوا فقط من بداية ونهاية العنوان، فمن المحتمل جداً أن يتم تحويل الأصول عن طريق الخطأ إلى عنوان تحت سيطرة المتسللين.
تبعات الحدث
حالياً، تتبع المؤسسات المتخصصة أموالاً مسروقة إلى 10 عناوين مختلفة، وقد تم وضع علامات على هذه العناوين على أنها عناوين متعلقة بالقضية. وقد قدمت التبادل بلاغاً للشرطة، القضية قيد التحقيق.
بالمقارنة مع الحوادث المماثلة في الماضي، تُظهر طريقة تعامل هذه التبادلات تقدمًا ملحوظًا في قدرة الصناعة على إدارة الأزمات. قامت التبادلات بإصدار إعلان بشكل استباقي، وتعهدت بتحمل خسائر المستخدمين، مما ساهم في استقرار المشاعر في السوق وتجنب البيع الهائج المحتمل. تعكس هذه الممارسة ليس فقط مسؤولية التبادلات، ولكن أيضًا التحسين المستمر في بناء الامتثال وإدارة المخاطر في صناعة الأصول الرقمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
9
إعادة النشر
مشاركة
تعليق
0/400
GasFeeLover
· منذ 9 س
هاكر صغير مرة أخرى… لا عجب أنه يجتاح بورصة اليابان
شاهد النسخة الأصليةرد0
consensus_failure
· منذ 11 س
مرة أخرى انفجر؟ لا يوجد أي تبادل موثوق في اليابان
شاهد النسخة الأصليةرد0
mev_me_maybe
· 08-17 06:18
مرة أخرى، انفجار في بورصة يابانية
شاهد النسخة الأصليةرد0
HalfPositionRunner
· 08-17 06:12
صباح الخير، إنها قصة mtgox أخرى
شاهد النسخة الأصليةرد0
MEVHunterZhang
· 08-17 06:08
هل يأتي Mt.gox آخر؟
شاهد النسخة الأصليةرد0
MemeKingNFT
· 08-17 06:06
شاهد السوق يرتفع وينخفض بشكل كبير واستمر في كونك ضحية حتى النهاية! هل لا تزال تجرؤ على hodl حتى الموت!
شاهد النسخة الأصليةرد0
ser_we_are_early
· 08-17 06:04
هل سيعاد mt gox مرة أخرى؟
شاهد النسخة الأصليةرد0
MEVSandwichVictim
· 08-17 06:03
تم قطعهم مرة أخرى! اليابانيون تعرضوا حقًا لساندويتش هذه المرة.
تبادل ياباني يتعرض لهجوم هاكر وسرقة 3 ملايين دولار من بيتكوين
تبادل الأصول الرقمية اليابانية يتعرض لحدث أمني كبير
مؤخراً، حدثت حادثة أمنية خطيرة في إحدى بورصات الأصول الرقمية الشهيرة في اليابان، مما أدى إلى تحويل كمية كبيرة من البيتكوين بشكل غير قانوني. على الرغم من أن الجهات الرسمية لم تصدر بعد نتائج التحقيق الرسمية، إلا أنه وفقًا لتحليل بيانات blockchain، من المحتمل أن تكون هذه حادثة سرقة ضخمة للأصول الرقمية. يُذكر أن المبلغ المتورط يصل إلى حوالي 300 مليون دولار.
تذكر هذه الحادثة إلى حد ما حادثة سابقة وقعت في اليابان قبل عدة سنوات حيث تم سرقة تبادل للعملات الرقمية. وقد اتخذت منصة التبادل المعنية عدة تدابير، بما في ذلك تعليق تسجيل المستخدمين الجدد، وتقييد سحب الأصول، وطلبات التداول الفوري. كما تعهدت المنصة علنًا بتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنسبة لهذه المنصة التي تتمتع بخلفية قوية، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق السيطرة، وهو ما يعتبر حظًا سعيدًا للمستثمرين.
تدابير إدارة الأصول في التبادل
تعود شركة التبادل المعنية إلى مجموعة ترفيهية شاملة معروفة في اليابان. دخلت المجموعة السوق المالية في عام 2009، وسرعان ما أصبحت واحدة من أفضل وسطاء الفوركس في العالم. في السنوات الأخيرة، بدأت المجموعة في التحول وولوج مجال الأصول الرقمية سريع النمو.
استفادت البورصة من دروس الماضي، وقد أنشأت آليات صارمة لحماية الأصول الرقمية والتنظيم. وفقًا لتحليل المؤسسات المهنية، اتخذت البورصة التدابير التالية:
كان من المفترض أن توفر هذه التدابير مستوى معقولاً من الأمان لأصول العملاء، فكيف حدثت مثل هذه الحادثة الأمنية الخطيرة؟
أساليب الهجوم الابتكارية للهاكرز
على الرغم من أن التبادل لم يعلن بعد عن السبب الدقيق للحدث، إلا أنه وفقًا لتحليل بيانات blockchain، تم استبعاد احتمال قيام الأفراد الداخليين بذلك، فمن المحتمل جدًا أن المتداولين وقعوا في فخ احتيال عنوان جديد. باختصار، قد يكون مشغلو التبادل قد حولوا الأصول عن طريق الخطأ إلى عنوان مزيف مشابه جدًا للعناوين الصحيحة.
على الرغم من أن هذه الطريقة الهجومية تبدو بسيطة، إلا أنها فعالة للغاية. فهي لا تعتمد على ثغرات النظام أو تقنيات معقدة، بل تستغل الإغفالات في العمليات البشرية.
يمكن للقراصنة تنفيذ الهجمات بالطريقة التالية:
على سبيل المثال، قد يكون العنوان الحقيقي للتبادل هو:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
وعناوين مشابهة قد تم إنشاؤها بواسطة المتسللين هي:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
إذا كان المشغلون قد تحققوا فقط من بداية ونهاية العنوان، فمن المحتمل جداً أن يتم تحويل الأصول عن طريق الخطأ إلى عنوان تحت سيطرة المتسللين.
تبعات الحدث
حالياً، تتبع المؤسسات المتخصصة أموالاً مسروقة إلى 10 عناوين مختلفة، وقد تم وضع علامات على هذه العناوين على أنها عناوين متعلقة بالقضية. وقد قدمت التبادل بلاغاً للشرطة، القضية قيد التحقيق.
بالمقارنة مع الحوادث المماثلة في الماضي، تُظهر طريقة تعامل هذه التبادلات تقدمًا ملحوظًا في قدرة الصناعة على إدارة الأزمات. قامت التبادلات بإصدار إعلان بشكل استباقي، وتعهدت بتحمل خسائر المستخدمين، مما ساهم في استقرار المشاعر في السوق وتجنب البيع الهائج المحتمل. تعكس هذه الممارسة ليس فقط مسؤولية التبادلات، ولكن أيضًا التحسين المستمر في بناء الامتثال وإدارة المخاطر في صناعة الأصول الرقمية.